Comprendre les tables Microsoft Defender XDR
Le connecteur de données Sentinel Microsoft Defender XDR peut remplir des tables avec des données brutes collectées à partir des solutions Microsoft Defender XDR.
| Nom de table | Description |
|---|---|
| AlertEvidence | Fichiers, adresses IP, URL, utilisateurs ou appareils associés aux alertes |
| CloudAppEvents | Événements impliquant des comptes et des objets dans Office 365, et d’autres applications et services cloud |
| DeviceEvents | Plusieurs types d’événements, y compris les événements déclenchés par des contrôles de sécurité, tels que l’Antivirus Microsoft Defender et la protection contre les attaques |
| DeviceFileCertificateInfo | Informations de certificat des fichiers signés obtenus à partir des événements de vérification de certificat sur des points de terminaison |
| DeviceFileEvents | Création de fichier, modification et autres événements du système de fichiers |
| DeviceImageLoadEvents | Événements de chargement de DLL |
| DeviceInfo | Informations sur l’ordinateur, notamment les informations sur le système d’exploitation |
| DeviceLogonEvents | Connexions et autres événements d’authentification sur les appareils |
| DeviceNetworkInfo | Connexion réseau et événements associés |
| DeviceNetworkInfo | Propriétés réseau des appareils, y compris les adaptateurs physiques, les adresses IP et MAC, ainsi que les réseaux et domaines connectés |
| DeviceProcessEvents | Création de processus et événements associés |
| DeviceRegistryEvents | Création et modification des entrées du Registre |
| EmailEvents | Événements liés aux e-mails dans Microsoft 365, notamment les événements de remise et de blocage des e-mails |
| EmailPostDeliveryEvents | Événements de sécurité qui se produisent après la livraison, après que Microsoft 365 a remis les e-mails à la boîte aux lettres du destinataire |
| EmailUrlInfo | Informations sur les URL des e-mails |
| EmailAttachmentInfo | Informations sur les fichiers joints aux e-mails Office 365 |
| IdentityDirectoryEvents | Événements qui impliquent un contrôleur de domaine local exécutant Active Directory (AD). Ce tableau couvre une série d’événements liés aux identités et d’événements système sur le contrôleur de domaine. |
| IdentityLogonEvents | Événements d’authentification sur Active Directory et les services en ligne Microsoft |
| IdentityQueryEvents | Requêtes pour les objets Active Directory, comme les utilisateurs, les groupes, les appareils et les domaines |